CISOs: Trenger firmaet ditt en sikkerhets tsar?

Viktigheten av datasikkerhet er åpenbar for alle innen IT. Men på hvilket tidspunkt biter en organisasjon kulen med utnevnelsen av en sjef for informasjonssikkerhet? Rapporterer Sam Samels.

Mike Newman er en IT-leder som ligger et skritt foran noen av sine ledende kolleger. CIO for Towergate, Europas største uavhengigeide forsikringsformidler, utnevnte en heltidssjef for IT-sikkerhet for 18 måneder siden som en del av en strategi på høyere nivå for å prioritere integriteten til informasjon.

"Datasikkerhet må rett og slett være grunnleggende, " sier Newman om beslutningen om å ansette en leder for informasjonssikkerhet. "Som en tjenestebasert organisasjon er nøkkelfordelen din kunde - du har en reell plikt til å passe på eiendelene dine. Vi trenger smarte sikkerhetsgutta for å stoppe potensiell eksponering av data og for å sikre at bedriftsbruk av informasjon følger best øve på."

Den gode nyheten er at teknologearbeidere for det meste anerkjenner viktigheten av å ansette en dedikert sikkerhetsleder. Så mange som 62 prosent av IT-fagfolk tror det mest verdifulle styringstiltak en organisasjon kan gjøre med tanke på datasikkerhet er utnevnelsen av en sjef for informasjonssikkerhet (CISO) eller annen sikkerhetsleder på høyt nivå, ifølge forskning fra Ponemon Institutt.

Men den dårlige nyheten er at en plikt til å ta vare på dataverdier ikke alltid er forstått av styret. Ponemons forskning viser at bare 14 prosent av IT-fagfolk mener det er verdt å snakke med administrerende direktør om truslene knyttet til et sikkerhetsangrep.

IT-fagfolk erkjenner viktigheten av sikkerhet - men er det styret?
(Fotokreditt: Shutterstock)

Oppfatningsgap
Det ser ut til å være en kløft mellom IT-fagfolk som anerkjenner behovet for dedikert sikkerhetsstyring og et styre som ikke klarer å forstå betydningen av informasjonsintegritet.

Når det gjelder Towergate, sier Newman at organisasjonens oppmerksomhet ble trukket til datasikkerhet via den stadig økende rekke regler og forskrifter som omgir sektoren for finansielle tjenester. Den kontinuerlige fremveksten av ny teknologi ga en ekstra bekymring.

"Det er nå økt kompleksitet for virksomheten på grunn av nettbasert programvare og smarttelefoner, " sier han. Slik kompleksitet betyr at mange organisasjoner vil ...

© Copyright 2021 | pepebotifarra.com